Conformità

Politica di crittografia
Politica di conservazione dei dati
Politica di gestione delle risorse
Politica di protezione dei dati
Politica dei diritti umani
Politica ambientale
Codice di condotta
Politica di non discriminazione e di pari opportunità
Politica anticorruzione e anticoncussione

Politica di crittografia per Rask AI

Brask Inc

Scopo

Questa politica definisce i requisiti organizzativi per l'uso di controlli crittografici, nonché i requisiti per le chiavi crittografiche, al fine di proteggere la riservatezza, l'integrità, l'autenticità e il non ripudio delle informazioni.

Ambito di applicazione

Questa politica si applica a tutti i sistemi, le apparecchiature, le strutture e le informazioni che rientrano nell'ambito di applicazione di

Rask Programma di sicurezza delle informazioni dell'AI. Tutti i dipendenti, gli appaltatori, i lavoratori part-time e temporanei, i fornitori di servizi e coloro che sono impiegati da altri per eseguire lavori per conto dell'organizzazione che hanno a che fare con sistemi crittografici, algoritmi o materiale di cifratura sono soggetti a questa politica e devono rispettarla.

Sfondo

Questa politica definisce gli obiettivi di alto livello e le istruzioni di implementazione per l'utilizzo di algoritmi e chiavi crittografiche da parte di Rask AI. È fondamentale che l'organizzazione adotti un approccio standard ai controlli crittografici in tutti i centri di lavoro per garantire la sicurezza end-to-end, promuovendo al contempo l'interoperabilità. Questo documento definisce gli algoritmi specifici approvati per l'uso, i requisiti per la gestione e la protezione delle chiavi e i requisiti per l'uso della crittografia in ambienti cloud.

Ruoli e responsabilità

Il Dipartimento Infrastrutture di Brask ML mantiene e aggiorna questa politica. L'amministratore delegato e l'ufficio legale approvano questa politica e qualsiasi modifica.

Politica

Controlli di crittografia

Rask AI protegge i singoli sistemi e le informazioni utilizzando controlli crittografici come indicato di seguito:

Nome del sistema/tipo di informazione
Strumento crittografico
Algoritmo
Dimensione della chiave
TLS (Transport Layer Security) v1.2
HTTPS (Protocollo di trasferimento ipertestuale sicuro)
AES (Advanced Encryption Standard)
Chiave a 256 bit
Crittografia lato server (SSE-S3)
SSE-S3 (crittografia lato server con chiavi gestite Amazon S3)
AES (Advanced Encryption Standard)
Chiave a 256 bit

Legge applicabile

La crittografia approvata dall'organizzazione deve essere conforme alle leggi locali e internazionali pertinenti, comprese le restrizioni all'importazione/esportazione. La crittografia utilizzata da Rask AI soddisfa gli standard internazionali e i requisiti statunitensi, consentendone l'uso internazionale.

Gestione delle chiavi

Le chiavi devono essere gestite dai proprietari e protette contro la perdita, la modifica o la distruzione. Sono obbligatori un adeguato controllo degli accessi e backup regolari.

Servizio di gestione delle chiavi

Tutta la gestione delle chiavi deve essere eseguita utilizzando un software che gestisca automaticamente la generazione delle chiavi, il controllo degli accessi, l'archiviazione sicura, il backup e la rotazione delle chiavi. In particolare:

  • Il servizio di gestione delle chiavi deve fornire l'accesso alle chiavi a utenti specificamente designati, con la possibilità di criptare/decriptare le informazioni e generare chiavi di criptazione dei dati.
  • Il servizio di gestione delle chiavi deve fornire l'accesso all'amministrazione delle chiavi a utenti specificamente designati, con la possibilità di creare, programmare l'eliminazione, abilitare/disabilitare la rotazione e impostare le politiche di utilizzo delle chiavi.
  • Il servizio di gestione delle chiavi deve conservare e fare il backup delle chiavi per l'intera durata della loro vita operativa.
  • Il servizio di gestione delle chiavi deve ruotare le chiavi almeno una volta ogni 12 mesi.

Chiave segreta

Le chiavi segrete (simmetriche) devono essere distribuite in modo sicuro e protette a riposo con misure di sicurezza rigorose.

Chiave pubblica

La crittografia a chiave pubblica utilizza coppie di chiavi pubbliche e private. La chiave pubblica è inclusa in un certificato digitale emesso da un'autorità di certificazione, mentre la chiave privata rimane all'utente finale.

Altra chiave pubblica

  • Se le chiavi sono generate nel software, gli utenti devono creare almeno un backup sicuro.
  • Gli utenti devono creare una copia di garanzia delle chiavi private per la crittografia e consegnarla al rappresentante del team Infrastruttura.
  • Il team dell'Infrastruttura non prende in custodia le chiavi private per i certificati di identità.
  • Tutti i backup devono essere protetti con una password o una passphrase.

Inizia subito a tradurre video

Provalo gratuitamente
Esplora gratuitamente - Non è richiesta la carta di credito - Accesso immediato